Sehr geehrte Apothekerin, sehr geehrter Apotheker,
hier ist der vollständige Text für Sie:

ApoRisk® News Finanzen:

---

So schützt man sich beim Online-Banking

Die Zahl sogenannter Phishing-Angriffe hat in den vergangenen Jahren dramatisch zugenommen. Der Branchenverband Bitkom gibt Tipps, wie man sich vor Datendiebstahl bei Internet-Bankgeschäften schützen kann.

Der Anteil unerwünschter Werbe-, Phishing- und Virenmails am weltweiten Gesamtaufkommen der elektronischen Post betrug nach Angaben des Softwareherstellers Microsoft in der zweiten Hälfte des vergangenen Jahres 97,3 Prozent. Nicht selten werden Computernutzer, die am Online-Banking teilnehmen, Opfer von Angriffen.

Nach Angaben des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom) nimmt die Zahl der weltweiten Angriffe von Jahr zu Jahr dramatisch zu.

25.000 betrügerische Bank-Webseiten

Viele der Betrüger unterhalten für ihre Attacken eigene gefälschte Bank-Weibseiten, von denen bereits 2007 rund 25.000 bekannt waren. Die meisten der Seiten sind in den USA registriert (33 Prozent). An zweiter Stelle folgt die Volksrepublik China (22 Prozent) vor Russland mit neun Prozent. In Deutschland sind hingegen gerade mal drei Prozent der betrügerischen Seiten angemeldet.

Als Grund für die steigende Zahl von Betrugsopfern nennt Bitkom immer effizientere Betrugsmethoden. Das Gros der Betrüger setzt nämlich nicht mehr auf einfache E-Mails mit Links zu gefälschten Bankseiten, auf denen arglose Nutzer selber ihre Kontodaten eingeben müssen.

In drei von vier Betrugsfällen werden laut Bitkom vielmehr Spionage-Programme eingesetzt, welche die Kontodaten und Geheimzahlen unbemerkt ausspionieren und an die Cyberkriminellen weiterleiten. Ein weiterer Trick besteht darin, die Betrugsopfer beim Online-Banking unbemerkt auf betrügerische Internetseiten weiterzuleiten.

Forderung nach schärferen Gesetzen

Solange das Opfer nicht grob fahrlässig gehandelt hat, erstatten laut Bitkom zwar viele Banken den Phishing-Schaden. Ob ein Kunde darauf jedoch einen Anspruch hat, ist in der Rechtsprechung umstritten.

Dem Verband reichen daher die derzeitigen gesetzlichen Bestimmungen nicht aus. Denn so kann zum Beispiel die Polizei erst dann tätig werden, wenn bereits ein Schaden eingetreten ist. Bitkom fordert, dass bereits der Versuch eines Phishing-Betruges hart bestraft werden muss.

Vier wichtige Tipps

Die Kunden von Geldinstituten sind Angriffen jedoch nicht völlig schutzlos ausgeliefert. Werden die folgenden Bitkom-Tipps beherzigt, so ist man vor Angriffen zumindest relativ sicher:

1. Gesundes Misstrauen bei E-Mails

Banken bitten ihre Kunden nie per E-Mail, vertrauliche Daten im Netz einzugeben. Solche Mails sind immer gefälscht. Am besten sofort löschen.

Das gleiche gilt für dubiose E-Mails von Unbekannten - vor allem, wenn eine Datei angehängt ist. Dahinter könnte ein Schadprogramm stecken, zum Beispiel ein Phishing-Trojaner. Solche verdächtigen Dateien auf keinen Fall öffnen, auch dann nicht, wenn in der E-Mail mit einer Kontosperre gedroht wird.

Derartige Einschüchterungen zählen zum Arsenal von Betrügern, um Bankkunden unter Druck zu setzen. PC-Nutzer sollten Drohungen ignorieren und Phishing-Mails nie beantworten.

2. Den Computer vor Schädlingen schützen

Eine gute Sicherheitsausstattung ist entscheidend. Ein Anti-Viren-Programm und eine sogenannte Firewall, die den PC vor schädlichen Dateien aus dem Netz schützen, müssen vor der ersten Web-Sitzung installiert werden.

Für diese Programme und das Betriebssystem des PCs werden regelmäßig Aktualisierungen angeboten. Nutzer sind gut beraten, die Updates umgehend zu installieren - am besten automatisch. Öffentliche Computer oder Internet-Cafés sind für Bankgeschäfte wenig geeignet.

3. Vorsicht beim Aufruf der Bank-Webseite

Beim Online-Banking sollte man die offizielle Adresse der Bank immer direkt eingeben oder über eigene Lesezeichen (Favoriten) aufrufen. Maßgeblich ist die Adresse, die die Bank in ihren offiziellen Unterlagen angibt.

Die Verbindung zum Bankcomputer muss verschlüsselt sein. Das ist erkennbar an den Buchstaben „https" in der Web-Adresse und einem Schloss- oder Schlüssel-Symbol im Internet-Programm. Nutzer der neuesten Version des Firefox-Browsers erkennen sichere Webseiten auch an einer grün hinterlegten Adresszeile, was voraussetzt, dass sich der Betreiber vorab einer unabhängigen Prüfung unterzogen hat.

4. Moderne Transaktions-Verfahren nutzen

Für Überweisungen und andere Kundenaufträge sind Transaktionsnummern (TANs) nötig. In den Anfängen des Online-Bankings konnten die Nutzer einen solchen Code aus einer Liste frei wählen.

Sicherer ist das iTAN-Verfahren, bei dem die Codes nummeriert sind. Ein Zufallsgenerator der Bank bestimmt, welche TAN aus der Liste eingegeben werden muss.

Noch weniger Chancen haben Kriminelle beim mTAN-Verfahren: Die Transaktionsnummer wird dem Kunden aufs Handy geschickt und ist nur wenige Minuten gültig.

Weitere aktuelle Schutzverfahren sind eTAN und HBCI, bei denen der Kunde als Zusatzgerät einen TAN-Generator oder ein Kartenlesegerät nutzt. PC-Besitzer sollten ihre Bank fragen und möglichst auf die modernsten Verfahren umstellen. (verpd)

Zurück zur Übersicht